Одна сплошная «дыра» — это про Android. Не верите?

Вы знаете, зачем нужен акселерометр в вашем смартфоне? Это очень широкопрофильный компонент, несмотря на то что его основное предназначение состоит в ориентации в пространстве. Именно благодаря ему смартфон считает шаги, а также понимает, в какой плоскости мы его держим, подстраивая соответствующим образом ориентацию интерфейса. Другое дело, что на этом функциональные возможности акселерометра не ограничиваются, что и доказали исследователи из команды Sophos, научив его подслушивать телефонные разговоры.

Как известно, любой телефонный разговор – это совокупность вибраций, которые издают собеседники, отправляя их в микрофоны своих смартфонов, которые выдают их через динамики. Вроде бы все просто и логично и акселерометр тут совершенно не при чем. Но не тут-то было.

Зачем нужен акселерометр

Как оказалось, акселерометр практически любого смартфона способен считывать даже такие мельчайшие вибрации, как те, что издает динамик смартфона. И, если их сначала записать, а потом дать послушать специально обученным нейронным сетям, они смогут воспроизвести разговор. По словам исследователей, точность распознавания оказалась довольно высокой, позволив разобрать большую часть слов в разговоре. Более того, таким образом удалось воспроизвести не только сам диалог, но и определить пол людей, ведущих беседу.

Читайте также: Сколько денег Google тратит на безопасность Android?

Правда, тут есть несколько нюансов. Во-первых, для подслушивания необходимо специальное ПО, которое и заставит акселерометр считывать вибрации, излучаемые динамиком. А поскольку это приложение еще нужно установить на устройство жертвы, такой способ прослушки очень сильно проигрывает другим вредоносным приложениям, которые записывают разговор напрямую. Во-вторых, целиком записать получится только тот разговор, в котором задействуется именно динамик смартфона. При использовании гарнитуры прослушать разговор выйдет только наполовину, ведя запись жертвы, на устройстве которой установлено записывающее ПО.

Как записывать разговоры на Android

Однако эти нюансы касаются только злоумышленников, тогда как жертве вряд ли есть какое-то дело до того, как именно её прослушивают. Здесь важен сам факт наличия в Android уязвимостей, которые позволяют организовать слежку, задействовав инструментарий, казалось бы, совершенно для этого не предназначенный. В этой ситуации не поможет даже хваленая система рекомендаций, призванная ограничить доступ приложений к пользовательским данным, ведь доступ к акселерометру могут получить совершенно любые приложения, не спросив для этого разрешения.

Подписывайся на наш канал в Яндекс.Дзен. Там ты найдешь больше интересных материалов, чем на сайте.

Теги
Читайте также
Как я научил свой смартфон на Android ночному видению

Несмотря на то что технологии сегодня развиваются так стремительно и так быстро сменяют друг друга, складывается стойкое впечатление, что производители смартфонов банально за ними не поспевают. Ведь, если подумать, то такими скучными как сейчас, мобильные гаджеты, кажется, не были ещё никогда. В конце концов, неустанное наращивание разрешающей способности камер и количества объективов – это не те инновации, которые ждёт большинство пользователей. Но, как оказалось, производители смартфонов – по крайней мере, некоторые – просто работают на перспективу.

Читать далее
Google добавила в YouTube функцию удобной перемотки

Что не говори, а у YouTube, который постоянно шлифуют и доводят до ума, есть свои недостатки. Одним кажется, что он медленно грузит видео, другие жалуются на то, что постоянно появляется реклама, третьим не нравятся плейлисты. Как и в любом другом деле, всегда найдется тот, кто будет постоянно недоволен. Чтобы такого не было, команда разработчиков и старается выпускать что-то новое. На этот раз таким новым стала возможность перемотки роликов, которая сделает их просмотр еще более удобным. При этом попробовать обновление смогут не только те, кто пользуется устройствами на Android, но и те, кто выбрал для просмотра iOS и даже браузер.

Читать далее
Почему Android плохо снимает сторис

У современных смартфонов уже давно нет никаких проблем с качеством фото и видео. Даже если вы купите какой-нибудь недорогой аппарат с минимальным набором камер и простецким ПО, будьте уверены, что в условиях достаточного освещения он выдаст вполне приемлемый результат. Поэтому даже возрождаемый производителями класс камерофонов сегодня не пользуется той популярностью, какую он обрёл лет эдак 10-15 назад. Впрочем, все эти доказательства рушатся, стоит вам только запустить Instagram и попытаться записать сторис.

Читать далее

14 комментариев Оставить свой

  1. Sergio Barbery

    Круто. Когда окончательно не будет штатных средств записи телефонных разговоров можно будет использовать акселерометр. Хорошая нрвость.

  2. Sergio Barbery

    Отлично. Это не баг, а фича. Когда запретят полностью запись разговоров, можно будет использовать акселерометр.

  3. Shk_

    Фактов вы не привели. А на слово никто вам уже не верит.

  4. Denya23d

    Иван а как у яблочников в фейстайме можно было слушать это не дыра ? Отверстие ?

    • Shk_

      там какое-то очень большое бревно в глазу застряло, заслоняет весь вид 🙂

    • Иван Кузнецов

      А при чем здесь фейстайм? Про фейстайм на Appleinsider.ru почитаете

      • Denya23d

        Я веду это к тому что вы как редактор ресурса посвящённого андроид системе, могли бы более мягко высказываться по отношению к операционной системе которую вы представляете, почему вы не напишите что Androidinsaider дыра, потому что до сих пор не могут сделать чёрную тему? Посты сразу не отображаются, вернее ответы

        • Иван Кузнецов

          Стоп-стоп. Для меня важно рассказать читателям правду. Если Android — дыра, я так и говорю. Если в FaceTime нашли баг, который позволяет подслушивать пользователей, — я так и говорю и не сглаживаю углы: https://appleinsider.ru/ios/apple-otklyuchila-gruppovye-zvonki-facetime-iz-za-opasnogo-baga.html

          • Shk_

            Для меня важно рассказать читателям правду

            Обычно вы врете на страничках данного ресурса. Вот прямо как сейчас.

          • DootDoot

            Если вы найдёте хоть одного человека, который способен написать алгоритм распознавания речи с помощью акселерометра, тогда и посмотрим. Пока нет даже тестовых технологий с таким функционалом

            • Иван Кузнецов

              У вас все в порядке? В посте рассказывается о реально существующем ПО, а не о гипотетике

              • DootDoot

                Когда появились сообщения о Meltdown и Spectre, многие говорили что ARM тоже уязвим, но демонстраций или подтверждения не было. Также и в вашем посте, лишь текст без пруфов

  5. VoiceFromNowhere

    Дорогая редакция, хочу напомнить вам, что ваш ресурс носит в себе имя «Android», но! После полугода паузы я захожу на ваши страницы, и первое что я вижу — при поста подряд про то, какой плохой Android, в одном из них ещё и противоречащая сама себе инфа про необходимость и отсутствие необходимости обновлять свой смартфон на Android…

    Что за хренотень вы тут развели???

Новый комментарий